LabEx
EntrarÚnete

Instalar y Verificar Gobuster en Kali Linux

Beginner
Practicar Ahora

Introducción

Gobuster es una potente herramienta utilizada para la fuerza bruta de directorios y archivos, la fuerza bruta de subdominios DNS y la enumeración de buckets S3. Es una utilidad esencial para los pentesters y entusiastas de la seguridad para descubrir rutas y recursos ocultos en servidores web.

En este laboratorio, aprenderá los pasos fundamentales para instalar Gobuster en un entorno Kali Linux. Utilizará el gestor de paquetes apt para instalar la herramienta y luego verificará su correcta instalación comprobando su versión y explorando su menú de ayuda. Esta experiencia práctica le proporcionará las habilidades necesarias para comenzar a utilizar Gobuster en sus evaluaciones de seguridad.

Abrir una Terminal en Kali Linux

En este paso, abrirá una ventana de terminal en su entorno Kali Linux. La terminal es donde ejecutará todos los comandos para instalar y verificar Gobuster.

Para abrir una terminal, normalmente puede encontrar un icono en el escritorio o en el menú de aplicaciones. Una vez abierta, verá un prompt de comandos, que generalmente muestra su nombre de usuario y el directorio actual, como labex@labex-vm:~/project$.

## No hay comando que ejecutar aquí, solo abra la terminal.

Actualizar la Lista de Paquetes con apt

En este paso, actualizará la lista de paquetes de su sistema Kali Linux. Esto asegura que su sistema tenga la información más reciente sobre los paquetes disponibles y sus versiones, lo cual es crucial antes de instalar nuevo software.

Utilice el comando sudo apt update para actualizar la lista de paquetes. El comando sudo le permite ejecutar comandos con privilegios de superusuario, lo cual es necesario para operaciones a nivel de sistema como la actualización de listas de paquetes.

sudo apt update

Debería ver una salida similar a la siguiente, indicando que las listas de paquetes se están actualizando:

Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Instalar Gobuster usando apt

En este paso, instalará Gobuster utilizando el gestor de paquetes apt. Los repositorios de Kali Linux incluyen Gobuster, lo que hace que el proceso de instalación sea sencillo.

Ejecute el comando sudo apt install gobuster -y. La bandera -y confirma automáticamente cualquier solicitud durante la instalación, permitiendo una instalación no interactiva.

sudo apt install gobuster -y

Debería ver una salida que indique el progreso de la instalación, similar a esta:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...

Verificar la Instalación Comprobando la Versión

En este paso, verificará que Gobuster se ha instalado correctamente comprobando su versión. Esta es una forma común de confirmar que una herramienta de línea de comandos es accesible y funciona correctamente.

Ejecute el comando gobuster --version. Este comando mostrará la versión instalada de Gobuster.

gobuster --version

Debería ver una salida similar a la siguiente, indicando el número de versión:

gobuster v3.1.0

Mostrar el Menú de Ayuda de Gobuster

En este último paso, mostrará el menú de ayuda de Gobuster. Esta es una buena manera de obtener una visión general de las capacidades de la herramienta, los comandos disponibles y las opciones. También confirma que el ejecutable de Gobuster es completamente funcional.

Ejecute el comando gobuster -h para mostrar el menú de ayuda principal.

gobuster -h

Verá una salida completa que enumera varios modos de Gobuster (por ejemplo, dir, dns, vhost, s3, gcs, fuzz) y sus opciones respectivas. Esto indica que Gobuster está listo para usarse.

Usage:
  gobuster [command]

Available Commands:
  dir         Uses directory/file brute-forcing mode
  dns         Uses DNS subdomain brute-forcing mode
  fuzz        Uses fuzzing mode
  help        Help about any command
  s3          Uses AWS S3 bucket enumeration mode
  gcs         Uses Google Cloud Storage bucket enumeration mode
  vhost       Uses VHOST brute-forcing mode

Flags:
  -z, --no-color          Disable color output
  -q, --quiet             Don't print the banner and other noise
  -v, --verbose           Verbose output (errors)
  -h, --help              help for gobuster
  -V, --version           version for gobuster

Use "gobuster [command] --help" for more information about a command.

Resumen

En este laboratorio, instaló Gobuster con éxito en su entorno de Kali Linux utilizando el gestor de paquetes apt. Aprendió a actualizar la lista de paquetes de su sistema, instalar nuevo software y luego verificar la instalación comprobando la versión de la herramienta y mostrando su menú de ayuda.

Ahora tiene Gobuster configurado y listo para usar en diversas tareas de seguridad, como la fuerza bruta de directorios y archivos. Este conocimiento fundamental es crucial para cualquiera que busque realizar evaluaciones de seguridad de aplicaciones web o explorar recursos ocultos en sistemas objetivo.